자사 시스템 및 제품 전반 암호화 체계 전환 목표 공식화
‘지금 저장하고 나중에 해독’ 위협 현실화 우려... 선제적 방어 체계 구축

[보안뉴스 김형근 기자] 구글이 양자컴퓨터에 의한 암호 무력화 위협에 맞서 자사 생태계 양자내성암호(PQC) 전면 도입 시한을 못 박았다. 세계 산업계에 선제적 보안 체계 전환을 촉구하고 나섰다는 평가다.


[출처: gettyimagesbank]

구글은 2029년 말까지 자사 시스템과 제품, 서비스 전반에 걸쳐 PQC 전환을 완료하겠다는 목표를 공식화했다. 양자컴퓨터가 현재 암호체계를 무력화할 수 있다는 우려가 커지는 가운데, 글로벌 빅테크가 구체적 시한을 제시한 것은 업계 전반에 적지 않은 파문을 일으킬 전망이다.

이번 계획은 단순 암호화뿐 아니라 인증체계까지 함께 전환 대상으로 한다. 이는 공격자가 지금 암호화된 데이터를 미리 탈취해 뒀다가, 양자컴퓨팅 성숙 이후 복호화하는 ‘지금 저장하고 나중에 해독’(Store Now, Decrypt Later) 위협을 구글이 실제적 위협으로 규정하고 있음을 보여준다. 이번에 제시된 목표 시점 2029년은 미국 국립표준기술연구소(NIST)가 제시한 장기 전환 일정보다 빠르다.

보안 업계는 이번 발표를 단순 기술 로드맵이 아닌, 대형 서비스 사업자들의 암호 민첩성(Crypto Agility) 확보 및 전환 압박을 시작한 것으로 해석한다. 양자 위협이 먼 미래의 문제가 아니라는 이야기다.

현재 양자컴퓨팅 기술의 성숙도가 공개키 암호를 위협할 수준에 도달한 것은 아니지만, 민감 정보의 보존 기간이 긴 정부·금융·의료·통신 분야에서는 선제적 전환을 준비해야 한다는 목소리가 커지고 있다.

보안 전문가들은 기업들이 자사 환경에서 어떤 암호 알고리즘과 인증서, 키 관리 체계를 쓰고 있는지 파악해야 한다고 조언했다. 이후 장기 보관 데이터 보호 전략과 공급망 내 암호 의존성 점검, PQC 알고리즘 적용이 가능한 시스템으로의 전환을 순차적으로 진행해야 한다는 권고다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>